Blog

11 thg 5, 2026 Bảo mật

Bleeding Llama: Khi Ollama Local Lộ Bộ Nhớ Qua Mạng

CVE-2026-7482: GGUF độc hại rò heap khi quantize-prompt, key, chat hàng xóm. Tôi phân tích Bleeding Llama và cách khóa chặt Ollama local. 🔐

8 thg 5, 2026 Bảo mật

Dirty Frag và Gia Đình Copy-Fail: Tại Sao AI Sẽ Tìm Ra Lỗi Tiếp Theo Trước

Từ Dirty COW đến Dirty Frag — Linux kernel liên tục đặt cược vào fast path bỏ COW và thua. AI variant analysis sắp thay đổi cuộc chơi. 🔬

3 thg 5, 2026 Bảo mật

200+ Dự Án, 200K Rủi Ro: Khủng Hoảng RCE MCP Trong Stack AI

Phạm vi OX đo được (150M+ lượt tải, 7K+ server lộ diện, 200+ repo) và cách phòng thủ MCP STDIO RCE — có trích dẫn nguồn.

29 thg 4, 2026 Bảo mật

CVE-2026-42208: Khi Hệ Thống Xác Thực Của AI Proxy Chính Là Cửa Hậu

Hàm xác thực API key của LiteLLM dính lỗi SQL injection pre-auth (CVSS 9.3). Sáu lỗ hổng nghiêm trọng trong một tháng. AI proxy giờ là mục tiêu giá trị cao.

23 thg 4, 2026 Bảo mật

Bảo mật Agent ≠ Bảo mật LLM: Top 10 OWASP MCP và Bộ công cụ Quản trị Agent của Microsoft

Bảo mật MCP khác biệt cơ bản so với bảo mật ứng dụng truyền thống. Với 30 CVE được ghi nhận trong 60 ngày, các tổ chức cần một mô hình bảo mật mới. Tìm hiểu cách bảo vệ việc triển khai agent bằng Top 10 OWASP MCP và Bộ công cụ Quản trị Agent của Microsoft.